05.12.2005

TELEKOMMUNIKATIONSpion in der Mailbox

Zahlreiche Mobilfunknetze haben ein eklatantes Sicherheitsleck. Es erlaubt Hackern den Zugriff auf die Anrufbeantworter von Millionen argloser Handy-Nutzer.
Mit einem Computer-Hacker hat Volquard Schaa, 38, nichts gemein. Normalerweise kümmert sich der gelernte Fernsehtechniker um defekte Videokassetten aller Art. Nach der Hightech-Behandlung in seiner Hamburger Cassettenklinik seien demolierte Bänder oft wieder wie neu, verspricht er seinen Kunden.
Schaa repariert aber nicht nur defekte Kassetten. Er weiß auch um die Möglichkeiten der modernen Kommunikationstechnik. "Durch einen puren Zufall" stieß er dabei auf eine hierzulande bislang unbekannte Sicherheitslücke in der Mobilfunktechnik, durch die die Privatsphäre von Millionen Handy-Nutzern massiv bedroht wird.
Ohne großes technisches Equipment und mit relativ bescheidenem Fachwissen ist es möglich, die im Netz gespeicherten Anrufbeantworter argloser Handy-Nutzer illegal abzuhören. In den meisten Fällen merken die Betroffenen nicht einmal etwas davon.
"Das ist ein schwerwiegendes Problem, von dem wir bisher keine Ahnung hatten", räumte O2-Sprecher Stefan Zuber vergangene Woche ein, nachdem der SPIEGEL verschiedenen Netzbetreibern die Sicherheitslücke demonstriert hatte.
Bislang galten Handy-Netze als relativ gut geschützt gegen Hackerangriffe. Neben vereinzelten Viren, die einige moderne Handys teilweise lahm legen können, machte den Datenschützern allenfalls der sogenannte Bluebug ernste Sorgen. Damit ist es möglich, auf einem Handy gespeicherte Daten auszuspionieren, wenn das Mobiltelefon mit der Funktechnik Bluetooth ausgestattet ist.
Gegenüber dem neuentdeckten Leck wirkt der Klassiker aber wie ein Kindergeburtstagsspaß. Denn bei Bluebug klappt der Lauschangriff nur, wenn das Handy eingeschaltet und Bluetooth aktiviert ist. Zudem muss sich der Spion im Umkreis von höchstens zwei Kilometern um das Handy aufhalten.
Von der neuen Sicherheitslücke dagegen sind Handys jeder Bauart betroffen. Der Hacker kann Tausende Kilometer entfernt sitzen. Er muss nur die Rufnummer des Mobiltelefons kennen, das er illegal aushorchen will. Und das Problem, so vermuten Experten, betrifft fast alle Netze weltweit.
Die Lücke riss offenkundig auf, als etwas anderes zusammenwuchs: klassische Telefonnetze und Internet. Dutzende Firmen bieten dort die Möglichkeit, zu äußerst geringen Kosten rund um die Welt zu telefonieren. Voice over IP (VoIP) heißt das Zauberwort im Jargon der Techniker.
Anders als in den klassischen Telefonnetzen ist es bei einigen VoIP-Diensten möglich, die Angabe, von welcher Nummer der Anruf ausgeht, nach Belieben zu verändern. Durch diese Manipulation an der Identifikation, die eine Art Passierschein des Anrufers darstellt, kann dem Gesprächspartner vorgetäuscht werden, das Gespräch komme von einem anderen Anschluss.
Durch diesen Trick ist es zum Beispiel möglich, einer Mailbox vorzugaukeln, der Handy-Besitzer rufe selbst von seinem eigenen Mobiltelefon an. In der Regel wird damit bislang auch der Zugang auf den Anrufbeantworter im Netz freigegeben.
Das blinde Vertrauen in diese Technik hat böse Folgen. Ist der Spion erst einmal in der Mailbox, kann er nicht nur sämtliche gespeicherten Mitteilungen abhören. Er kann auch die Nachrichten löschen, die Einstellungen der Mailbox ändern und sogar auf Kosten des Opfers telefonieren - zumindest zu allen Personen, die auf dem Anrufbeantworter um Rückruf gebeten haben.
Damit werden bösartige Manipulationen möglich. Das Leck könnte nicht nur erklären, warum sich Kunden über Gebühren für Gespräche beschweren, die sie nie geführt haben. Es könnte auch dafür verantwortlich sein, dass manche Bürger ins Netz der staatlichen Telefonüberwachung geraten, obwohl sie nie mit Kriminellen zu tun hatten. Ihr Handy wurde von Hackern virtuell gekapert.
Ganz unbekannt war die Bedrohung zumindest bei der Telekom nicht. Schon im Februar war das ehemalige Staatsunternehmen von T-Mobile-Kunden in den USA auf das Problem aufmerksam gemacht worden. In einem ähnlich gelagerten Fall hatten Hacker sogar das private Telefonverzeichnis der Skandalnudel Paris Hilton ausspioniert und die Daten ihrer prominenten Freunde ins Internet gestellt.
Da die Gefahr im Prinzip bekannt war, reagierten die deutschen Netzbetreiber schnell. Schon am Freitag vergangener Woche wurde damit begonnen, die Sicherheit zu erhöhen. Alle Firmen versprachen, das leidige Problem innerhalb weniger Tage in den Griff zu bekommen.
Die Lösung scheint relativ einfach: Ab sofort werden sich alle Handy-Nutzer vor der Abfrage ihrer Mobilbox über eine Geheimnummer identifizieren müssen, wenn sie nicht direkt aus dem eigenen Netz heraus anrufen. Die entsprechende Zahlenkombination sollen sie bei speziellen Hotlines erfahren oder zugeschickt bekommen - per SMS. KLAUS-PETER KERBUSK
Von Kerbusk, Klaus-Peter

DER SPIEGEL 49/2005
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGEL-Verlag Rudolf Augstein GmbH & Co. KG.

Dieser Artikel ist ausschließlich für den privaten Gebrauch bestimmt. Sie dürfen diesen Artikel jedoch gerne verlinken.
Unter http://www.spiegelgruppe-nachdrucke.de können Sie einzelne Artikel für Nachdruck bzw. digitale Publikation lizenzieren.